Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Ressourcen für S3 Files erstellen und verwalten
Auf dieser Seite wird beschrieben, wie Sie Ressourcen für S3 Files erstellen, konfigurieren und verwalten. Informationen zur Verwaltung Ihrer Ressourcen mithilfe der AWS CLI finden Sie unter [S3 Files API-Referenz](https://docs.aws.amazon.com/AmazonS3/latest/API/API_Operations_Amazon_S3_Files.html).
**Dateisysteme**
Ein gemeinsam genutztes Dateisystem, das mit Ihrem S3-Bucket verknüpft ist. Es speichert einen Bruchteil Ihrer aktiv genutzten S3-Daten als Dateien und Verzeichnisse, sodass Ihre Anwendungen und Benutzer von der Leistung mit niedriger Latenz profitieren können. Sie können mit standardmäßigen Dateisystemoperationen wie Lesen, Schreiben und Sperren von Dateien auf Ihre Daten zugreifen.
+ [Dateisysteme erstellen](s3-files-file-systems-creating.md)
+ [Dateisysteme löschen](s3-files-file-systems-deleting.md)
**Ziele einhängen**
Ein Mount-Ziel bietet Netzwerkzugriff auf Ihr Dateisystem innerhalb einer einzigen Availability Zone in Ihrer VPC. Sie benötigen mindestens ein Mount-Ziel, um von Rechenressourcen aus auf Ihr Dateisystem zuzugreifen, und Sie können maximal ein Mount-Ziel pro Availability Zone erstellen. Wir empfehlen, in jeder Availability Zone, in der Sie arbeiten, ein Mount-Ziel zu erstellen, sodass Ihre Rechenressourcen immer über einen lokalen Netzwerkpfad zum Dateisystem verfügen, was sowohl die Verfügbarkeit als auch die Latenz verbessert. Wenn Sie mit der AWS Management Console ein Dateisystem erstellen, erstellt S3 Files automatisch ein Mount-Ziel in jeder Availability Zone in Ihrer Standard-VPC.
+ [Erstellen von Bereitstellungszielen](s3-files-mount-targets-creating.md)
+ [Verwalten der Mountingziele](s3-files-mount-targets-managing.md)
+ [Mount-Ziele löschen](s3-files-mount-targets-deleting.md)
**Dateisystemrichtlinien**
Eine Dateisystemrichtlinie ist eine optionale IAM-Ressourcenrichtlinie, die Sie für Ihr S3-Dateisystem erstellen können, um den NFS-Client-Zugriff auf das Dateisystem zu steuern.
+ [Erstellen von Dateisystemrichtlinien](s3-files-file-system-policies-creating.md)
+ [Dateisystemrichtlinien löschen](s3-files-file-system-policies-deleting.md)
**Zugriffspunkte**
Access Points sind anwendungsspezifische Zugangspunkte zu einem Dateisystem, die die Verwaltung des Datenzugriffs für gemeinsam genutzte Datensätze in großem Umfang vereinfachen. Sie können Access Points verwenden, um Benutzeridentitäten und Berechtigungen für alle Dateisystemanfragen durchzusetzen, die über den Access Point gestellt werden. Darüber hinaus können Access Points Clients darauf beschränken, nur auf Daten innerhalb eines bestimmten Stammverzeichnisses und seiner Unterverzeichnisse zuzugreifen. Wenn Sie mit der AWS Management Console ein Dateisystem erstellen, erstellt S3 Files automatisch einen Zugriffspunkt für das Dateisystem.
Ein Dateisystem kann maximal 10.000 Zugriffspunkte haben, sofern Sie keine Erhöhung beantragen. Weitere Informationen finden Sie unter [Nicht unterstützte Funktionen, Beschränkungen und Kontingente](s3-files-quotas.md).
+ [Access Points für ein S3-Dateisystem erstellen](s3-files-access-points-creating.md)
+ [Löschen von Access Points für ein S3-Dateisystem](s3-files-access-points-deleting.md)
**Tags**
Tags sind Schlüssel-Wert-Paare, die Sie definieren und Ihren S3 Files-Ressourcen zuordnen, um sie zu organisieren, zu identifizieren und zu verwalten.
+ [Ressourcen für das Taggen von S3-Dateien](s3-files-tagging.md)
**Topics**
+ [
# Dateisysteme erstellen
](s3-files-file-systems-creating.md)
+ [
# Dateisysteme löschen
](s3-files-file-systems-deleting.md)
+ [
# Erstellen von Bereitstellungszielen
](s3-files-mount-targets-creating.md)
+ [
# Verwalten der Mountingziele
](s3-files-mount-targets-managing.md)
+ [
# Mount-Ziele löschen
](s3-files-mount-targets-deleting.md)
+ [
# Erstellen von Dateisystemrichtlinien
](s3-files-file-system-policies-creating.md)
+ [
# Dateisystemrichtlinien löschen
](s3-files-file-system-policies-deleting.md)
+ [
# Access Points für ein S3-Dateisystem erstellen
](s3-files-access-points-creating.md)
+ [
# Löschen von Access Points für ein S3-Dateisystem
](s3-files-access-points-deleting.md)
+ [
# Ressourcen für das Taggen von S3-Dateien
](s3-files-tagging.md)
# Dateisysteme erstellen
Sie können Dateisysteme mithilfe der AWS Konsole, der AWS Befehlszeilenschnittstelle (AWS CLI) oder der Amazon S3 S3-API für jeden vorhandenen oder neuen S3-Allzweckbucket erstellen. Informationen zum Erstellen eines neuen Buckets finden Sie unter[Erstellen eines Allzweck-Buckets](create-bucket-overview.md).
## Erforderliche IAM-Berechtigungen für die Erstellung von Dateisystemen
Wenn Sie ein S3-Dateisystem erstellen, müssen Sie eine IAM-Rolle angeben, von der S3 Files annimmt, dass sie aus Ihrem S3-Bucket liest und in diesen schreibt. Diese Rolle ermöglicht es S3 Files, Änderungen zwischen Ihrem Dateisystem und Ihrem S3-Bucket zu synchronisieren. Wenn Sie mit der AWS Konsole ein Dateisystem erstellen, erstellt S3 Files automatisch diese IAM-Rolle mit den erforderlichen Berechtigungen. Wenn Sie die AWS CLI oder die S3-API verwenden, finden Sie weitere Informationen unter[IAM-Rolle für den Zugriff auf Ihren Bucket vom Dateisystem aus](s3-files-prereq-policies.md#s3-files-prereq-iam-creation-role).
Weitere Informationen zum Verwalten von Berechtigungen für die API-Operationen finden Sie unter [So funktioniert S3 Files mit IAM](s3-files-security-iam.md).
## Status eines Dateisystems
Ein Dateisystem kann einen der in der folgenden Tabelle beschriebenen Statuswerte haben, die Sie mit dem `get-file-system` Befehl abrufen können.
| Status des Dateisystems | Description |
| --- | --- |
| VERFÜGBAR | Das Dateisystem befindet sich in einem fehlerfreien Zustand und ist erreichbar und kann verwendet werden. |
| WIRD ERSTELLT | S3 Files ist dabei, das neue Dateisystem zu erstellen. |
| WIRD GELÖSCHT | S3 Files löscht das Dateisystem als Antwort auf eine vom Benutzer initiierte Löschanfrage. |
| GELÖSCHT | S3 Files hat das Dateisystem als Antwort auf eine vom Benutzer initiierte Löschanfrage gelöscht. |
| ERROR | Das Dateisystem befindet sich in einem fehlerhaften Zustand und kann nicht wiederhergestellt werden. Um auf die Dateisystemdaten zuzugreifen, stellen Sie eine Sicherungskopie dieses Dateisystems in einem neuen Dateisystem wieder her. Überprüfen Sie das StatusMessage Feld auf Informationen zu dem Fehler. |
**Anmerkung**
S3 Files gibt einen Fehler zurück, wenn Sie versuchen, ein Dateisystem zu erstellen, das auf ein Präfix mit einer großen Anzahl von Objekten beschränkt ist. Dieser Fehler weist Sie darauf hin, dass umfangreiche rekursive Umbenennungs- oder Verschiebevorgänge die Leistung des Dateisystems beeinträchtigen und die Kosten für S3-Anfragen erhöhen können, da für jede Datei separate Kopier- und Löschanforderungen an Ihren S3-Bucket erforderlich sind. Wenn Sie dennoch ein Dateisystem erstellen möchten, das auf dieses Präfix beschränkt ist, können Sie den Parameter hinzufügen. `--AcceptBucketWarning`
## Verwenden der S3-Konsole
In diesem Abschnitt wird erklärt, wie Sie mit der Amazon S3 S3-Konsole ein Dateisystem für S3-Dateien erstellen.
+ Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
+ Vergewissern Sie sich in der Navigationsleiste oben auf der Seite, dass Sie sich in der gewünschten AWS Region befinden.
+ Wählen Sie im linken Navigationsbereich die Option **Dateisysteme** aus.
+ Wählen Sie **Dateisystem erstellen** aus.
+ Wählen Sie auf der Erstellungsseite den S3-Bucket oder das S3-Präfix aus, aus dem Sie Ihr Dateisystem erstellen möchten. Sie können die S3-URI direkt eingeben (z. B.`s3://bucket-name/prefix`) oder „**S3 durchsuchen**“ wählen, um zu Ihrem Bucket oder Präfix zu navigieren und dieses auszuwählen.
+ Wählen Sie eine VPC für Ihr Dateisystem aus. S3 Files wählt Ihre Standard-VPC automatisch aus. Dies ist die VPC, über die sich Ihre Rechenressourcen mit Ihrem Dateisystem verbinden. Um eine andere VPC zu verwenden, wählen Sie eine aus der Dropdownliste aus.
+ Wählen Sie **Erstellen** und warten Sie, bis der Status Ihres Dateisystems erreicht ist. `Available`
**Standardeinstellungen auf der AWS Management Console**
S3 Files erstellt Ihr Dateisystem mit der folgenden Konfiguration:
+ **Verschlüsselung** — S3 Files legt die Verschlüsselungskonfiguration aus dem S3-Quell-Bucket fest und wendet sie auf ruhende Daten in Ihrem Dateisystem an.
+ **IAM-Rolle** — S3 Files erstellt eine neue IAM-Rolle, die für die Verwaltung der Datensynchronisierung zwischen Ihrem Dateisystem und dem Bucket verwendet wird.
+ **Mount-Ziele** — S3 Files erstellt automatisch ein Mount-Ziel in jeder Availability Zone der von Ihnen ausgewählten VPC.
+ **Zugriffspunkt** — S3 Files erstellt einen Zugriffspunkt für das Dateisystem.
## Mit dem AWS CLI
Wenn Sie die AWS CLI verwenden, erstellen Sie diese Ressourcen der Reihe nach. Zuerst erstellen Sie ein Dateisystem. Anschließend können Sie mithilfe der entsprechenden AWS CLI-Befehle Mount-Ziele und alle zusätzlichen optionalen Tags für das Dateisystem erstellen.
Der folgende `create-file-system` Beispielbefehl zeigt, wie Sie mit der AWS CLI ein Dateisystem für S3-Dateien erstellen können.
```
aws s3files create-file-system --region aws-region --bucket s3-bucket-arn --client-token idempotency-token --role-arn iam-role
```
Ersetzen Sie Folgendes durch Ihre gewünschten Werte:
+ *aws-region*: Die AWS Region Ihres Buckets. Beispiel, `us-east-1`.
+ *bucket-arn*: Der ARN Ihres S3-Buckets.
+ *idempotency-token*: Ein Idempotenz-Token. Das ist optional.
+ *iam-role*: ARN der IAM-Rolle, von der S3 Files annimmt, dass sie aus Ihrem S3-Bucket liest und in diesen schreibt. Stellen Sie sicher, dass Sie dieser IAM-Rolle die richtigen Berechtigungen hinzugefügt haben. Weitere Informationen finden Sie unter [IAM-Rolle für den Zugriff auf Ihren Bucket vom Dateisystem aus](s3-files-prereq-policies.md#s3-files-prereq-iam-creation-role).
Nach erfolgreicher Erstellung des Dateisystems gibt S3 Files die Dateisystembeschreibung als JSON zurück.
# Dateisysteme löschen
Wenn Sie ein Dateisystem löschen, werden das Dateisystem, seine Daten und seine Konfiguration dauerhaft entfernt. Stellen Sie vor dem Löschen sicher, dass keine Anwendungen das Dateisystem aktiv verwenden, um Dienstunterbrechungen zu vermeiden. Vor dem Löschen müssen Sie zuerst alle Mount-Ziele und Access Points löschen, die dem Dateisystem zugeordnet sind. Weitere Informationen erhalten Sie unter [Mount-Ziele löschen](s3-files-mount-targets-deleting.md) und [Löschen von Access Points für ein S3-Dateisystem](s3-files-access-points-deleting.md).
Wenn Sie ein Dateisystem löschen, prüft S3 Files, ob alle Änderungen in Ihrem Dateisystem mit Ihrem verknüpften S3-Bucket synchronisiert wurden. Wenn es Änderungen gibt, die noch nicht synchronisiert wurden, gibt S3 Files einen Fehler zurück und der Löschvorgang wird nicht fortgesetzt. Dadurch wird sichergestellt, dass alle Ihre Daten sicher in Ihrem S3-Bucket gespeichert werden, bevor das Dateisystem gelöscht wird. Wenn Sie mit dem Löschen fortfahren und akzeptieren möchten, dass alle nicht synchronisierten Änderungen verloren gehen, können Sie die Löschanforderung mit der Option „Löschen erzwingen“ erneut versuchen. Fügen Sie in der AWS CLI das `--ForceDelete` Flag zu Ihrem API-Löschaufruf hinzu. Wählen Sie in der AWS Konsole in der Fehlermeldung, die angezeigt wird, wenn Sie ein Dateisystem löschen, obwohl noch nicht synchronisierte Änderungen vorhanden sind, die Schaltfläche **Force** aus.
## Verwenden der S3-Konsole
In diesem Abschnitt wird erklärt, wie Sie die Amazon S3 S3-Konsole verwenden, um ein Dateisystem für S3-Dateien zu löschen.
+ Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
+ Vergewissern Sie sich in der Navigationsleiste oben auf der Seite, dass Sie sich in der AWS Region des Dateisystems befinden, das Sie löschen möchten.
+ Wählen Sie im linken Navigationsbereich **Allzweck-Buckets** aus.
+ Wählen Sie einen Allzweck-Bucket aus, an den Ihr Dateisystem angehängt ist.
+ Wählen Sie die Registerkarte **Dateisysteme** und dann das Dateisystem aus, das Sie löschen möchten.
+ Wählen Sie **Löschen** aus.
+ Geben Sie im Bestätigungsfenster ein`confirm`.
## Verwenden Sie den AWS CLI
Der folgende `delete-file-system` Beispielbefehl zeigt, wie Sie mit der AWS CLI ein Dateisystem für S3-Dateien löschen können.
```
aws s3files delete-file-system --file-system-id file-system-id
```
# Erstellen von Bereitstellungszielen
Sie benötigen ein Mount-Ziel, um von Rechenressourcen aus auf Ihr Dateisystem zuzugreifen, und Sie können maximal ein Mount-Ziel pro Availability Zone erstellen. Wir empfehlen, ein Mount-Ziel pro Availability Zone, in der Sie arbeiten, zu erstellen. Wenn Sie mit der S3-Konsole ein Dateisystem erstellen, erstellt S3 Files automatisch ein Mount-Ziel in jeder Availability Zone in Ihrer Standard-VPC.
Sie können Mount-Ziele für das Dateisystem jeweils in einer VPC erstellen. Wenn Sie die VPC für Ihre Mount-Ziele ändern möchten, müssen Sie zuerst alle vorhandenen Mount-Ziele für das Dateisystem löschen und dann ein Mount-Ziel in einer neuen VPC erstellen. Falls die VPC über mehrere Subnetze in einer Availability Zone verfügt, können Sie nur in einem dieser Subnetze ein Mountingziel erstellen. Alle EC2-Instances in der Availability Zone können dieses einzelne Mountingziel gemeinsam verwenden.
## Verwenden der S3-Konsole
In diesem Abschnitt wird erklärt, wie Sie mit der Amazon S3 S3-Konsole ein Mount-Ziel für S3-Dateien erstellen.
1. Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Vergewissern Sie sich in der Navigationsleiste oben auf der Seite, dass Sie sich in der AWS Region des Dateisystems befinden, für das Sie ein Mount-Ziel erstellen möchten.
1. Wählen Sie im linken Navigationsbereich **Allzweck-Buckets** aus.
1. Wählen Sie einen Allzweck-Bucket aus, an den Ihr Dateisystem angehängt ist.
1. Wählen Sie die Registerkarte **Dateisysteme** und wählen Sie das gewünschte Dateisystem aus.
1. Wählen Sie die Registerkarte **Mount-Ziele** und anschließend **Mount-Ziele erstellen** aus.
1. Auf der Seite Mount-Ziel erstellen wird Ihre Standard-VPC automatisch ausgewählt. Wählen Sie die Availability Zone und die Subnetz-ID aus. Die VPC, die Availability Zone und die Subnetz-ID können nach der Erstellung des Mount-Ziels nicht bearbeitet werden.
**Anmerkung**
Der IP-Adresstyp muss mit dem IP-Typ des Subnetzes übereinstimmen. Darüber hinaus hat der IP-Adresstyp Vorrang vor dem IP-Adressierungsattribut Ihres Subnetzes. Wenn der IP-Adresstyp beispielsweise IPv4 -only ist und das IPv6 Adressierungsattribut für Ihr Subnetz aktiviert ist, erhalten die im Subnetz erstellten Netzwerkschnittstellen eine IPv4 Adresse aus dem Bereich des Subnetzes. Weitere Informationen finden Sie unter [Ändern des öffentlichen IP-Adressierungsattributs Ihres Subnetzes](https://docs.aws.amazon.com/vpc/latest/userguide/modify-subnets.html).
1. Wenn Sie die IP-Adresse kennen, an der Sie das Mount-Ziel platzieren möchten, geben Sie sie in das IP-Adressfeld ein, das dem IP-Adresstyp entspricht. Wenn Sie keinen Wert angeben, wählt S3 Files eine ungenutzte IP-Adresse aus dem angegebenen Subnetz aus.
1. Wählen Sie Ihre Sicherheitsgruppen aus, die dem Mount-Ziel zugeordnet werden sollen. Informationen zu [Sicherheitsgruppen](s3-files-prereq-policies.md#s3-files-prereq-security-groups) den Sicherheitsgruppenkonfigurationen, die für die Nutzung Ihres Dateisystems erforderlich sind, finden Sie in den Voraussetzungen.
1. Wählen Sie **Create Mount Target** aus.
## Verwenden Sie den AWS CLI
Der folgende `create-mount-target` Beispielbefehl zeigt, wie Sie mit der AWS CLI ein Mount-Ziel für S3-Dateien erstellen können.
```
aws s3files create-mount-target --region aws-region --file-system-id file-system-id --subnet-id subnet-id
```
Die Erstellung von Mount-Zielen kann bis zu \$15 Minuten dauern.
# Verwalten der Mountingziele
Sie können Sicherheitsgruppen hinzufügen oder entfernen, die einem Mount-Ziel zugeordnet sind. Sicherheitsgruppen definieren den ein- und ausgehenden Zugriff. Wenn Sie einem Mountingziel zugeordnete Sicherheitsgruppen ändern, müssen Sie darauf achten, dass Sie den erforderlichen eingehenden/ausgehenden Zugriff zulassen. Dadurch kann Ihre Rechenressource mit dem Dateisystem kommunizieren. Informationen zu [Sicherheitsgruppen](s3-files-prereq-policies.md#s3-files-prereq-security-groups) den Sicherheitsgruppenkonfigurationen, die für die Nutzung Ihres Dateisystems erforderlich sind, finden Sie in den Voraussetzungen.
## Verwenden der S3-Konsole
In diesem Abschnitt wird erklärt, wie Sie die Amazon S3 S3-Konsole verwenden, um Sicherheitsgruppen für ein Mount-Ziel in S3 Files hinzuzufügen oder zu entfernen.
1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Vergewissern Sie sich in der Navigationsleiste oben auf der Seite, dass Sie sich in der gewünschten AWS Region befinden, in der Ihr Mount-Ziel existiert.
1. Wählen Sie im linken Navigationsbereich **Allzweck-Buckets** aus.
1. Wählen Sie einen Allzweck-Bucket aus, an den Ihr Dateisystem angehängt ist.
1. Wählen Sie die Registerkarte **Dateisysteme** und wählen Sie das gewünschte Dateisystem aus.
1. Wählen Sie die Registerkarte **Mount-Ziele** und wählen Sie das Mount-Ziel aus, das Sie bearbeiten möchten.
1. Wählen Sie **Bearbeiten** aus. Sie werden Details zu Ihrem Mount-Ziel sehen.
1. Fügen Sie Sicherheitsgruppen zur Sicherheitsgruppen-Dropdownliste hinzu oder entfernen Sie sie daraus.
1. Wählen Sie **Speichern**.
## Unter Verwendung der AWS CLI
Der folgende `update-mount-target` Beispielbefehl zeigt, wie Sie die AWS CLI verwenden können, um Sicherheitsgruppen für ein Mount-Ziel in S3 Files hinzuzufügen oder zu entfernen.
```
aws s3files update-mount-target --region aws-region --mount-target-id mount-target-id --security-groups security-group-ids-separated-by-space
```
# Mount-Ziele löschen
Wenn Sie ein Mount-Ziel löschen, unterbricht der Vorgang gewaltsam alle Mounts des Dateisystems, wodurch Rechenressourcen und Anwendungen, die diese Mounts verwenden, beeinträchtigt werden könnten. Um eine Anwendungsunterbrechung zu vermeiden, stoppen Sie die Anwendungen und heben Sie den Dateisystem-Mount auf, bevor Sie das Mountingziel löschen.
Sie können Mount-Ziele für ein Dateisystem mithilfe der AWS Management Console, AWS CLI oder programmgesteuert mit dem löschen. AWS SDKs
## Verwenden der S3-Konsole
In diesem Abschnitt wird erklärt, wie Sie mit der Amazon S3 S3-Konsole ein Mount-Ziel für S3-Dateien löschen.
1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Vergewissern Sie sich in der Navigationsleiste oben auf der Seite, dass Sie sich in der AWS Region des Mount-Ziels befinden, das Sie löschen möchten.
1. Wählen Sie im linken Navigationsbereich **Allzweck-Buckets** aus.
1. Wählen Sie einen Allzweck-Bucket aus, an den Ihr Dateisystem angehängt ist.
1. Wählen Sie die Registerkarte **Dateisysteme** und wählen Sie das gewünschte Dateisystem aus.
1. Wählen Sie die Registerkarte **Mount-Ziele** und wählen Sie das Mount-Ziel aus, das Sie löschen möchten.
1. Wählen Sie **Löschen** aus.
1. Geben Sie im Bestätigungsfenster den Text ein **confirm** und wählen Sie **Löschen**.
## Verwenden Sie den AWS CLI
Der folgende `delete-mount-target` Beispielbefehl zeigt, wie Sie mit der AWS CLI ein Mount-Ziel für S3-Dateien löschen können.
```
aws s3files delete-mount-target --region aws-region --mount-target-id mount-target-id
```
# Erstellen von Dateisystemrichtlinien
Mithilfe von Dateisystemrichtlinien können Sie NFS-Clients Berechtigungen zur Ausführung von Vorgängen wie Mounten, Schreiben und Root-Zugriff auf Ihre Dateisysteme gewähren oder verweigern. Ein Dateisystem hat entweder eine leere (Standard-) Dateisystemrichtlinie oder genau eine explizite Richtlinie. Sie können Ihre Dateisystemrichtlinie jederzeit nach der Erstellung des Dateisystems mit der AWS Management Console, der AWS CLI oder dem AWS SDK aktualisieren.
Sie können eine Dateisystemrichtlinie aktualisieren, indem Sie die Amazon S3 S3-Konsole, die AWS CLI, programmgesteuert mit AWS SDKs oder die S3 Files API direkt verwenden. Es kann mehrere Minuten dauern, bis diese Richtlinienänderungen wirksam werden. S3-Dateisystemrichtlinien haben ein Limit von 20.000 Zeichen. Weitere Informationen zur Verwendung einer S3-Dateisystemrichtlinie, zu unterstützten Aktionen, unterstützten Bedingungsschlüsseln und Beispielen finden Sie unter[So funktioniert S3 Files mit IAM](s3-files-security-iam.md).
## Verwenden der S3-Konsole
In diesem Abschnitt wird erklärt, wie Sie mit der Amazon S3 S3-Konsole eine Dateisystemrichtlinie für S3-Dateien erstellen.
1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Vergewissern Sie sich in der Navigationsleiste oben auf der Seite, dass Sie sich in der AWS Region befinden, in der Ihr Dateisystem existiert.
1. Wählen Sie im linken Navigationsbereich die Option **Dateisysteme** aus.
1. Wählen Sie das gewünschte Dateisystem aus.
1. Wählen Sie den Tab „**Berechtigungen**“ und dann „**Bearbeiten“**.
1. Sie können den Richtlinien-Editor verwenden, um Ihre eigene Dateisystemrichtlinie hinzuzufügen.
1. Nachdem Sie die Bearbeitung der Richtlinie abgeschlossen haben, wählen Sie **Speichern** aus.
## Unter Verwendung des AWS CLI
Der folgende `put-file-system-policy` Beispielbefehl zeigt, wie Sie mit der AWS CLI eine Dateisystemrichtlinie für S3-Dateien erstellen können. Die folgende Dateisystemrichtlinie gewährt der `ReadOnly` IAM-Rolle nur `ClientMount` (schreibgeschützte) Berechtigungen. Ersetzen Sie die AWS Beispielkonto-ID *111122223333* durch Ihre AWS Konto-ID.
```
aws s3files put-file-system-policy --file-system-id file-system-id --policy '{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:role/ReadOnly"
},
"Action": [
"s3files:ClientMount"
]
}
]
}'
```
# Dateisystemrichtlinien löschen
Sie können eine Dateisystemrichtlinie mithilfe der Amazon S3 S3-Konsole und der AWS CLI löschen.
## Verwenden der S3-Konsole
In diesem Abschnitt wird erklärt, wie Sie die Amazon S3 S3-Konsole verwenden, um eine Dateisystemrichtlinie für S3-Dateien zu löschen.
1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Vergewissern Sie sich in der Navigationsleiste oben auf der Seite, dass Sie sich in der AWS Region befinden, in der Ihr Dateisystem existiert.
1. Wählen Sie im linken Navigationsbereich die Option **Dateisysteme** aus.
1. Wählen Sie Ihr Dateisystem aus.
1. Wählen Sie den Tab „**Berechtigungen**“ und dann „**Löschen**“.
1. Geben Sie im Bestätigungsfenster den Text ein **confirm** und wählen Sie **Löschen**.
## Verwenden Sie den AWS CLI
Der folgende `delete-file-system-policy` Beispielbefehl zeigt, wie Sie die AWS CLI verwenden können, um eine Dateisystemrichtlinie für S3-Dateien zu löschen.
```
aws s3files delete-file-system-policy --file-system-id file-system-id
```
# Access Points für ein S3-Dateisystem erstellen
Access Points sind anwendungsspezifische Einstiegspunkte in ein Dateisystem, die die Verwaltung des Datenzugriffs für gemeinsam genutzte Datensätze in großem Umfang vereinfachen. Sie können Access Points verwenden, um Benutzeridentitäten und Berechtigungen für alle Dateisystemanfragen durchzusetzen, die über den Access Point gestellt werden. Darüber hinaus können Access Points Clients darauf beschränken, nur auf Daten innerhalb eines bestimmten Stammverzeichnisses und seiner Unterverzeichnisse zuzugreifen. Wenn Sie mit der AWS Management Console ein Dateisystem erstellen, erstellt S3 Files automatisch einen Zugriffspunkt für das Dateisystem.
Ein Dateisystem kann maximal 10.000 Zugriffspunkte haben, sofern Sie keine Erhöhung beantragen. Weitere Informationen finden Sie unter [Nicht unterstützte Funktionen, Beschränkungen und Kontingente](s3-files-quotas.md). Sie können Access Points mit der S3-Konsole, der AWS CLI oder dem AWS SDK erstellen.
Access Points für ein S3-Dateisystem können nach der Erstellung nicht bearbeitet werden. Wenn Sie Aktualisierungen vornehmen möchten, müssen Sie den vorhandenen Access Point löschen und einen neuen erstellen.
## Verwenden der S3-Konsole
In diesem Abschnitt wird erklärt, wie Sie mit der Amazon S3 S3-Konsole einen Access Point für ein S3-Dateisystem erstellen.
1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Vergewissern Sie sich in der Navigationsleiste oben auf der Seite, dass Sie sich in der AWS Region des Dateisystems befinden, für das Sie einen Access Point erstellen möchten.
1. Wählen Sie im linken Navigationsbereich die Option **Dateisysteme** aus.
1. Wählen Sie das gewünschte Dateisystem aus.
1. Wählen Sie die Registerkarte **Access Points** und dann **Access Point erstellen** aus.
1. Geben Sie auf der Seite Erstellen einen **Namen** für den Access Point ein.
1. (Optional) Geben Sie einen Stammverzeichnispfad für den Access Point an. Clients, die diesen Access Point verwenden, sind auf dieses Verzeichnis und seine Unterverzeichnisse beschränkt. Standardmäßig geht S3 Files davon aus, dass das Stammverzeichnis für den Access Point das Stammverzeichnis des Dateisystems ist.
1. (Optional) Im **POSIX-Benutzerbereich** können Sie die vollständige POSIX-Identität angeben, die verwendet werden soll, um Benutzer- und Gruppeninformationen für alle Dateioperationen von Clients, die den Access Point verwenden, durchzusetzen.
+ **Benutzer-ID** – Geben Sie die numerische POSIX-Benutzer-ID für den Benutzer ein.
+ **Gruppen-ID** – Geben Sie die numerische POSIX-Gruppen-ID für den Benutzer ein.
+ **Sekundäre Gruppe IDs** — Geben Sie eine optionale, durch Kommas getrennte Liste sekundärer Gruppen ein. IDs
1. (Optional) Für **Berechtigungen zum Erstellen von Stammverzeichnissen** können Sie die Berechtigungen angeben, die verwendet werden sollen, wenn S3 Files den Stammverzeichnispfad erstellt, sofern angegeben und das Stammverzeichnis noch nicht vorhanden ist.
**Anmerkung**
Wenn Sie keine Eigentümerschaft und keine Berechtigungen für das Stammverzeichnis angeben und das Stammverzeichnis noch nicht existiert, erstellt S3 Files das Stammverzeichnis nicht. Versuche, das Dateisystem mithilfe des Zugangspunkts zu mounten, schlagen fehl.
+ **Besitzerbenutzer-ID** – Geben Sie die numerische POSIX-Benutzer-ID ein, die als Besitzer des Stammverzeichnisses verwendet werden soll.
+ **Benutzergruppen-ID** – Geben Sie die numerische POSIX-Gruppen-ID ein, die als Besitzergruppe des Stammverzeichnisses verwendet werden soll.
+ **Berechtigungen** – Geben Sie den Unix-Modus des Verzeichnisses ein. Eine allgemeine Konfiguration ist 755. Stellen Sie sicher, dass das Ausführungs-Bit für den Benutzer des Zugriffspunkts festgelegt ist, damit er mounten kann.
1. (Optional) Unter **Tags** können Sie festlegen, ob Sie Ihrem Access Point Tags hinzufügen möchten.
1. Wählen Sie **Zugangspunkt erstellen** aus.
## Verwenden Sie den AWS CLI
Der folgende `create-access-point` Beispielbefehl zeigt, wie Sie mit der AWS CLI einen Access Point für ein S3-Dateisystem erstellen können.
```
aws s3files create-access-point --file-system-id file-system-id --root-directory root-directory --posix-user posix-user
```
Beispiel:
```
aws s3files create-access-point --file-system-id fs-abcdef0123456789a --client-token 010102020-3 \
--root-directory "Path=/s3files/mobileapp/east,CreationInfo={OwnerUid=0,OwnerGid=11,Permissions=775}" \
--posix-user "Uid=22,Gid=4" \
--tags Key=Name,Value=east-users
```
**Anmerkung**
Wenn mehrere Anfragen zum Erstellen von Access Points auf demselben Dateisystem schnell hintereinander gesendet werden und sich das Dateisystem dem Limit für Zugriffspunkte nähert, kann es bei diesen Anfragen zu einer Drosselung der Antwort kommen. Dadurch wird sichergestellt, dass das Dateisystem das Zugriffspunktkontingent nicht überschreitet.
# Löschen von Access Points für ein S3-Dateisystem
Wenn Sie einen Access Point löschen, stellen Sie vor dem Löschen sicher, dass keine Anwendungen den Access Point aktiv nutzen, um Dienstunterbrechungen zu vermeiden. Nach dem Löschen werden der Access Point und seine Konfiguration dauerhaft entfernt.
## Verwenden der S3-Konsole
In diesem Abschnitt wird erklärt, wie Sie mit der Amazon S3 S3-Konsole einen Access Point für S3-Dateien löschen.
1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
1. Vergewissern Sie sich in der Navigationsleiste oben auf der Seite, dass Sie sich in der AWS Region des Dateisystems befinden, in der sich der Access Point befindet, den Sie löschen möchten.
1. Wählen Sie im linken Navigationsbereich **Allzweck-Buckets** aus.
1. Wählen Sie einen Allzweck-Bucket aus, an den Ihr Dateisystem angehängt ist.
1. Wählen Sie die Registerkarte **Dateisysteme** und wählen Sie das Dateisystem aus, das Sie verwenden möchten.
1. Wählen Sie die Registerkarte **Access Points** und wählen Sie den Access Point aus, den Sie löschen möchten.
1. Wählen Sie **Löschen** aus.
1. Geben Sie im Bestätigungsfenster den Text ein **confirm** und wählen Sie **Löschen**.
## Verwenden Sie den AWS CLI
Der folgende `delete-access-point` Beispielbefehl zeigt, wie Sie mit der AWS CLI einen Access Point für S3-Dateien löschen können.
```
aws s3files delete-access-point --access-point-id access-point-id
```
# Ressourcen für das Taggen von S3-Dateien
Um Ihnen bei der Verwaltung Ihrer S3 Files-Ressourcen zu helfen, können Sie jeder Ressource Ihre eigenen Metadaten in Form von Tags zuweisen. Mit Tags können Sie Ihre AWS Ressourcen auf unterschiedliche Weise kategorisieren, z. B. nach Zweck, Eigentümer oder Umgebung. Diese Kategorisierung ist nützlich, wenn Sie über viele Ressourcen desselben Typs verfügen, da Sie eine bestimmte Ressource anhand der Tags, die Sie ihr zugewiesen haben, schnell identifizieren können. Sie können S3-Dateisystem- und Zugriffspunktressourcen taggen, die bereits in Ihrem Konto vorhanden sind. In diesem Thema werden Tags (Markierungen) und deren Erstellung beschrieben.
## Tag-Einschränkungen
Die folgenden grundlegenden Einschränkungen gelten für Tags (Markierungen):
+ Maximale Anzahl von Tags (Markierungen) pro Ressource: 50
+ Jeder Tag (Markierung) muss für jede Ressource eindeutig sein. Jeder Tag (Markierung) kann nur einen Wert haben.
+ Maximale Schlüssellänge: 128 Unicode-Zeichen in UTF-8
+ Maximale Wertelänge — 256 Unicode-Zeichen in UTF-8
+ Die zulässigen Zeichen sind: Buchstaben, Zahlen und Leerzeichen, die in UTF-8 dargestellt werden können, sowie die folgenden Zeichen:. `+ - = . _ : / @`
+ Bei Tag-Schlüsseln und -Werten wird zwischen Groß- und Kleinschreibung unterschieden.
+ Das `aws:` Präfix ist für die Verwendung reserviert. AWS Wenn der Tag (Markierung) über einen Tag (Markierung)-Schlüssel mit diesem Präfix verfügt, können Sie den Schlüssel oder Wert des Tags (Markierung) nicht bearbeiten oder löschen. Tags (Markierungen) mit dem Präfix `aws:` werden nicht als Ihre Tags (Markierungen) pro Ressourcenlimit angerechnet.
Sie können Ressourcen nicht allein auf Grundlage ihrer Tags (Markierungen) aktualisieren oder löschen. Sie müssen den Ressourcenbezeichner angeben. Um beispielsweise Dateisysteme zu löschen, die Sie mit einem Tag-Schlüssel namens gekennzeichnet haben`DeleteMe`, müssen Sie die `DeleteFileSystem` Aktion mit den Ressourcen-IDs des Dateisystems, z. B. der Dateisystem-ID, verwenden.
Wenn Sie öffentliche oder gemeinsam genutzte Ressourcen taggen, sind die von Ihnen zugewiesenen Tags nur für Ihr AWS Konto verfügbar. Kein anderes AWS Konto hat Zugriff auf diese Tags. Für die tagbasierte Zugriffskontrolle auf gemeinsam genutzte Ressourcen muss jedem AWS Konto ein eigener Satz von Tags zugewiesen werden, um den Zugriff auf die Ressource zu kontrollieren.
## Verwenden der S3-Konsole
Sie können die S3 Files-Konsole verwenden, um Tags auf Ihren Ressourcen zu verwalten.
+ Öffnen Sie die Amazon S3 S3-Konsole unter [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).
+ Vergewissern Sie sich in der Navigationsleiste oben auf der Seite, dass Sie sich in der gewünschten AWS Region befinden.
+ Wählen Sie im linken Navigationsbereich die Option **Dateisysteme** aus.
+ Sie können Tags für eine Ressource angeben, wenn Sie die Ressource erstellen, z. B. für ein S3-Dateisystem oder einen Access Point. Oder Sie können Tags nach der Erstellung hinzufügen, ändern oder löschen, indem Sie zu den Eigenschaften der Ressource wechseln.
## Verwenden Sie den AWS CLI
Wenn Sie die S3-Files-API, die AWS CLI oder ein AWS SDK verwenden, können Sie die `TagResource` S3-Files-API-Aktion verwenden, um Tags auf vorhandene Ressourcen anzuwenden. Darüber hinaus können Sie bei einigen Aktionen zur Ressourcenerstellung Tags für eine Ressource angeben, wenn die Ressource erstellt wird, z. B. wenn Sie ein Dateisystem erstellen.
Die AWS CLI-Befehle für die Verwaltung von Tags und die entsprechenden API-Aktionen für S3 Files sind in der folgenden Tabelle aufgeführt.
| CLI-Befehl | Description | Äquivalente API-Operation |
| --- | --- | --- |
| tag-resource | Neue Tags hinzufügen oder vorhandene Tags aktualisieren | TagResource |
| list-tags-for-resource | Vorhandene Tags abrufen | ListTagsForResource |
| untag-resource | Vorhandene Tags löschen | UntagResource |